Лига разведки киберугроз COVID-19 и другие группы сотрудничают с правоохранительными органами и правительствами в целях предотвращения нападений на медицинских работников.
Еще в прошлом месяце многие из онлайн-мошенников заявили о приостановлении своей злоумышленной деятельности на организации здравоохранения, а также об отказе использовать пандемию в качестве возможности нажиться. Однако последующие события доказывают, что «грош цена» словам онлайн-мошенников.
В течение недели после первых заявлений поставщики вредоносных программ и мошенники бросились рассылать фишинговые электронные письма, маскируясь под медицинские организации. Даже предпринимали атаки на больницы и другие критически важные объекты.
Чтобы приблизительно понять масштаб их вредоносной деятельности, представьте, что в день Google блокирует около 18 миллионов писем с фишингом или вредоносным ПО на тему коронавируса.
Группа уважаемых хакеров и экспертов по кибербезопасности не смогла бездействовать. Они не стали наблюдать, как киберпреступники пользуются мировым кризисом и наносят ущерб перегруженным системам и столь необходимым медицинским учреждениям. И вот сформировали Лига разведки киберугроз COVID-19 (CTI League) следующие специалисты:
- Марк Роджерс, глава отдела по DEF CON и вице-президент по стратегии кибербезопасности для Okta;
- Нейт Уорфилд, старший менеджер программ безопасности в Microsoft;
- Крис Миллс, также ключевой игрок в области безопасности в Microsoft;
- Охад Зайденберг, ведущий исследователь киберразведки в Clearsky Cyber Security.
Ранний успех Лиги разведки киберугроз COVID-19
Группа начала работать около месяца назад, пытаясь смягчить угрозы и защитить цифровое благополучие глобальной системы здравоохранения во время пандемии. С 14 марта число добровольцев Лиги взлетело до более чем 1400 проверенных членов в 76 странах! Новые специалисты охватывали 45 различных секторов, включая кибербезопасность, здравоохранение, технологии, телекоммуникации, группы реагирования на компьютерные инциденты (CERT), правительство и правоохранительные органы.
Члены организации помогли законно вывести из Интернета 2833 киберпреступных сегмента, 17 из которых выдавали себя за государственные организации. Более того, Лига выявила более 2000 уязвимостей в медицинских учреждениях более чем в 80 странах. Об уязвимостях они сообщили напрямую организациям или путем эскалации в соответствующие государственные или отраслевые органы, в соответствии с только что опубликованным инаугурационным отчетом.
Координация со здравоохранением и правоохранительными органами
Члены Лиги работают через CISO (руководителей отделов IT-безопасности) организаций здравоохранения и поставщиков. Таким образом они информируют больницы о том, что обнаружили. Некоторые из этих уязвимостей, однако, достаточно серьезны, чтобы быть доведенными до сведения правоохранительных органов или Агентства по кибербезопасности.
Лига CTI также сотрудничает с другими организациями, чтобы помочь охватить медицинские организации. Одна из целей Лиги CTI – помочь правоохранительным органам в борьбе против киберпреступников.
Количество защитников кибербезопасности растет
Лига CTI не одинока в объединении добровольцев в области кибербезопасности. Многие захотели помочь организациям и особенно здравоохранению во время кризиса.
Другая группа под названием COVID-19 Cyber Threat Coalition состоит из нескольких тысяч добровольных экспертов по безопасности, которые отслеживают онлайн-активность киберпреступников. В частности, рост новых связанных со здоровьем доменов, которые кажутся созревшими для злонамеренных действий.
Еще одна группа, Cyber Volunteers 19, была основана в Великобритании. Основная цель CV19 состоит в предоставлении экспертов по кибербезопасности медицинским учреждениям.
По мере роста числа волонтеров кибербезопасности, желающих бороться с угрозами и мошенничеством COVID-19, стало очевидным, что нынешний кризис привел к объединению единомышленников.
«Мы никогда не видели такого уровня сотрудничества по всем направлениям для всех аспектов проблем, возникающих из-за пандемии», - сказал Марк Роджерс.
Еще больше новостей на нашем сайте.
